无线局域网采用了多种安全协议进行数据加密和身份认证,其中不包括(40)。

admin2021-01-08  32

问题 无线局域网采用了多种安全协议进行数据加密和身份认证,其中不包括(40)。

选项 A、高级加密标准AES
B、公钥加密算法RSA
C、访问控制协议802.1x
D、有线等价协议WEP

答案B

解析 原来的IEEE802.11标准提供的加密方式是有线等价协议(Wired Equivalency Protocol,WEP),WEP包括共享密钥认证和数据加密两个过程。共享密钥认证使得没有WEP密钥的用户无法访问网络,而加密则要求所有数据必须用密文传输。认证采用了标准的询问和响应帧格式。执行过程中,AP根据RC4算法运用共享密钥对128字节的随机序列进行加密后作为询问帧发给用户,用户将收到的询问帧进行解密后以明文形式响应AP,AP将明文与原始随机序列进行比较,如果两者一致,则通过认证。2004年6月公布的IEEE 802.11i标准是对WEP协议的改进,为无线局域网提供了全新的安全技术。802.11i定义了新的密钥交换协议(Temporal Key Integrity Protocol,TKIP)和高级加密标准(Advanced Encryption Standard,AES)。TKIP提供了报文完整性检查,每个数据包使用不同的混合密钥(per-packet key mixing),每次建立连接时生成一个新的基本密钥(re-keying),这些手段的采用使得诸如密钥共享、碰撞攻击、重放攻击等无能为力,从而弥补了WEP协议的安全隐患。另外,IEEE 802.11还采用802.1X实现访问控制,根据用户端的MAC地址进行认证,从而防止了非法访问。
转载请注明原文地址:https://kaotiyun.com/show/DKkZ777K
0

最新回复(0)